Az automatizálás lenne a megoldás a sebezhetőségre?

Az 5G terjedésével a biztonság kérdése is felvetődik, amire talán az automatizálás lenne a leginkább megfelelő megoldás. 

A következő években a vállalatok egyre inkább az automatizálás erősítését fogják nyomni, hogy a sebezhetőségi réseket a lehető legkevesebb emberi közreműködéssel zárják ki – mondta Cody Cornell, a Swimlane stratégiai igazgatója és társalapítója az SDxCentralnak. Szerinte a technológia gyors terjedése és a legjobb gyakorlatok váltakozó szerepe miatt a sebezhetőségek életciklusának napi szintű kezelése – a hálózat vagy rendszer sebezhetőségének azonosítása, értékelése, rangsorolása és megoldása – az egyik legnehezebb informatikai feladat. Egy egész szervezetet közel valós időben kell tájékoztatni arról, hogyan változik a kockázat, és milyen megelőző intézkedések szükségesek (már ha vannak és léteznek). Bár ez Cornell szerint sok munkát igényel, de az új sebezhetőségi adatokat a biztonsági csapatoknak folyamatosan importálniuk, értékelniük és ellenőrizniük kell, majd jóváhagyásra kell benyújtaniuk az enyhítő intézkedéseket.

Kép: Analitics Insight

A következő lépések delegálást, nyomon követést és érvényesítést igényelnek, amelyek manuális elvégzése mind időt vesz igénybe. A sebezhetőségek kezelését befolyásoló másik jelentős tényező a hibrid és több felhőből álló környezetek egyre nagyobb mértékű elterjedése. A különböző felhőarchitektúrák, mobileszközök és IoT által okozott „eszközdiverzitás” tovább bonyolítja a sebezhetőségek kezelését, és mivel „a vállalatok IP-képes eszközei nem mutatják a lassulás jeleit, a szervezetek sebezhetőségek nyomon követése, azonosítása, orvoslása és validálása egyre nehezebbé válik” – jegyezte meg. Az automatizálás azonban segít a vállalkozásoknak abban, hogy hatékonyabban védjék adataikat, miközben racionalizálják a működést. Cornell kiemelte, hogy az automatizált sebezhetőség-kezelés hogyan képes felismerni és kijavítani a javítatlan, ismeretlen vagy helytelenül konfigurált rendszerekhez, felhőszolgáltatásokhoz és végpontokhoz kapcsolódó kockázatokat. Ez azért is fontos, mert ha nem szükséges, vagy minimalizálható az emberi jelenlét, akkor a sebezhetőségeket felderítő és kezelő, komoly szakmai tudással rendelkező alkalmazottak más feladatokra koncentrálhatnak.

[sc name=”facebook” ][/sc]

 

Ha tetszett a cikk, további hírekért, érdekességekért kövess minket a Facebookon!
Facebook
Twitter
LinkedIn
Pinterest
Picture of RG

RG

RG is hírező, és emellett nagy szenvedélye a repülés. Ikarosznál egy szinttel jobban nyomja, ugyanis szintén motor nélkül próbálkozik. Vitorlázórepülő. Szóval, ha szimulátorokról, vagy repülős appokról olvastok, azt szinte biztos, hogy RG írta.

Ezeket olvastad már?